F5-Aktien stürzen ab, nachdem ein großer Verstoß im Zusammenhang mit staatlich unterstützten chinesischen Hackern bekannt wurde

Der Aktienkurs des US-Cybersicherheitsunternehmens F5 Inc. fiel am Donnerstag um mehr als 12% und markierte damit den stärksten Rückgang an einem Tag seit April 2022, nachdem eine erhebliche Sicherheitsverletzung bekannt wurde, die einem "hochentwickelten nationalstaatlichen Bedrohungsakteur" zugeschrieben wird.

Das Unternehmen sagte, der Angreifer habe sich langfristigen Zugang zu Teilen seiner internen Systeme verschafft, was neue Bedenken über Schwachstellen in kritischer Infrastruktursoftware aufkommen ließ.

Sicherheitsverletzung legt Quellcode und nicht offengelegte Schwachstellen offen

In einer Einreichung bei der Securities and Exchange Commission (SEC) am späten Mittwoch gab F5 bekannt, dass sich der Verstoß auf seine BIG-IP-Produktentwicklungsumgebung auswirkte, eine Kernplattform, die für das Management des Netzwerkverkehrs und die Anwendungssicherheit verwendet wird.

Laut der Einreichung griff der Angreifer auf Dateien zu, die Quellcode und Details zu nicht offengelegten Schwachstellen im BIG-IP-Produkt enthielten.

F5 sagte, es sei erstmals im August auf das Eindringen aufmerksam gemacht worden und habe sofort eine interne Untersuchung eingeleitet.

Das Unternehmen betonte, dass es keine Beweise für laufende nicht autorisierte Aktivitäten oder die Ausnutzung bisher nicht offengelegter Schwachstellen gefunden hat.

"Wir haben keine Kenntnis von nicht offengelegten kritischen oder entfernten Code-Schwachstellen, und uns ist keine aktive Ausnutzung von nicht offengelegten F5-Schwachstellen bekannt", sagte das Unternehmen in einer Erklärung.

Von Bloomberg zitierte Quellen führten den Angriff jedoch später auf staatlich unterstützte Hacker aus China zurück, die Berichten zufolge die Systeme des Unternehmens mindestens 12 Monate lang infiltrierten.

Die Angreifer setzten ein Malware-Tool namens Brickstorm ein, das nach Angaben von Cybersicherheitsexperten in der Lage ist, einen langfristigen, heimlichen Zugriff zu gewährleisten.

Malware- und Bedrohungszuordnung

Die Malware, Brickstorm, wurde mit einer mutmaßlichen China-Nexus-Bedrohungsgruppe namens UNC5221 in Verbindung gebracht, so eine Untersuchung der Threat Intelligence Group von Google.

Die Malware ermöglicht es Eindringlingen, über längere Zeiträume hinweg unentdeckt in Systemen zu bleiben – laut dem Cybersicherheitsunternehmen Mandiant durchschnittlich 393 Tage.

Obwohl F5 keine Details über die Malware oder die Bedrohungsgruppe bestätigte, deuten Berichte darauf hin, dass das Unternehmen eng mit Bundesbehörden und Cybersicherheitspartnern zusammengearbeitet hat, um das volle Ausmaß des Verstoßes zu bewerten.

Der Vorfall löste am Mittwoch eine Notfallanweisung der Cybersecurity and Infrastructure Security Agency (CISA) aus, die alle Bundesbehörden, die F5-Software verwenden, dazu verpflichtet, sofortige Sicherheitsupdates anzuwenden.

"Die alarmierende Leichtigkeit, mit der diese Schwachstellen von böswilligen Akteuren ausgenutzt werden können, erfordert sofortiges und entschlossenes Handeln von allen Bundesbehörden", sagte der amtierende Direktor der CISA, Madhu Gottumukkala.

"Dieselben Risiken erstrecken sich auf jedes Unternehmen, das diese Technologie einsetzt, und können zu einer katastrophalen Kompromittierung kritischer Informationssysteme führen."

Das britische National Cyber Security Centre (NCSC) hat ebenfalls eine Empfehlung herausgegeben, in der F5-Kunden aufgefordert werden, Systeme zu patchen und verdächtige Aktivitäten verstärkt zu überwachen.

Marktreaktion und Auswirkungen auf die Branche

Die Anleger reagierten scharf auf die Enthüllung und schickten die F5-Aktie um 12 % nach unten, den größten Tagesverlust seit mehr als drei Jahren.

Der Rückgang spiegelt die allgemeine Besorgnis des Marktes über die Gefährdung der Cybersicherheit wider – selbst bei Unternehmen, die sich auf Netzwerkschutz spezialisiert haben.

Analysten weisen darauf hin, dass Sicherheitsverletzungen bei Cybersicherheitsunternehmen einen übergroßen Einfluss auf die Reputation haben und das Vertrauen in Produkte untergraben können, die zur Abwehr genau solcher Angriffe entwickelt wurden.

Der Zeitpunkt des Vorfalls inmitten zunehmender globaler Cyber-Spannungen und einer zunehmenden Kontrolle durch staatlich unterstützte chinesische Hacker könnte in den kommenden Monaten auch die regulatorischen und kommerziellen Auswirkungen auf F5 verstärken.

Trotz des unmittelbaren Ausverkaufs bekräftigte F5, dass es den Vorfall eingedämmt hat und seine Abwehrmaßnahmen weiter stärkt.

Es wird erwartet, dass die bevorstehenden Quartalsberichte des Unternehmens weitere Einzelheiten zu den betrieblichen und finanziellen Auswirkungen des Verstoßes enthalten werden.